Af Henrik Jensen, 14/02/24
Internet Systems Consortium (ISC) har konstateret sårbarheder, der påvirker flere versioner af ISC's Berkeley Internet Name Domain (BIND) 9. En ondsindet aktør kan udnytte en af disse sårbarheder til at forårsage en DoS tilstand.
Der er fundet følgende sårbarheder:
Af Torben B. Sørensen, 18/01/18
En sårbarhed i BIND kan få DNS-serveren til at gå ned. Det kræver dog, at serveren anvender DNSSEC (Domain Name System Security Extensions).
Fejlen har været i BIND siden år 2000.
ISC, der udvikler BIND, har fjernet sårbarheden med disse versioner:
Opdater til en rettet version.
Af Torben B. Sørensen, 26/10/16
Skønt udviklerne af BIND lukkede et alvorligt sikkerhedshul for tre år siden, cirkulerer der stadig versioner af programmet, der ikke er rettet. Nogle af dem spredes via Linux-distributioner.
Angribere kan udnytte sårbarheden, CVE-2016-2848, til at sætte en navneserver ud af drift.
Internet Systems Consortium, der udvikler BIND, lukkede hullet i maj 2013. Men de har for nylig opdaget, at der er en række BIND-versioner på markedet, der bygger på en tidligere version af kildekoden.
